Quick Check – Analyse und Statusaufnahme zur IT-Sicherheit

Cybersicherheit – aller Anfang ist leicht

Grobanalyse und Statusaufnahme zur IT-Sicherheit für Industriebetriebe

Ausgangssituation – Die Gefahr der „gefühlten“ Sicherheit

Im Mittelpunkt stehen Betreiber der sogenannten Kritischen Infrastrukturen (KRITIS) zu denen auch Wasserwerke, Klärwerke, Energieversorger etc. gehören. Reduziert auf die Schwerpunkte kommen drei Verpflichtungen auf Unternehmen und die öffentliche Hand zu:

  • Die Verpflichtung zur Einhaltung von Mindestanforderungen an die IT Sicherheit
  • Einführung eines IT-Management-Systems mit regelmäßigen Sicherheitsüberprüfungen
  • Eine Meldepflicht für Vorfälle

Die Etablierung von IT-Sicherheit in der Wasserwirtschaft ist längst überfällig. Sehr häufig wiegen sich Betreiber in einer überaus riskanten „gefühlten“ Sicherheit. Viele Anlagen befinden sich diesbezüglich noch in der „Steinzeit“. Mit der zunehmenden Vernetzung sind Leit- und Automatisierungssysteme in der Wasserwirtschaft heute Gefährdungen ausgesetzt, die schlimmstenfalls die Kernaufgabe der Ver- und Entsorgung komplett unmöglich machen können.

Weiter ist vielen Industriebetrieben nicht bewusst, das die Einhaltung des „Stands der Technik“ für jeden Betrieb vorgeschrieben ist. Unabhängig davon ob man vom IT-Sicherheitsgesetz betroffen ist oder nicht !

Was wir bieten

Wir bieten Ihnen an eine objektive Sicherheitsanalyse ihrer IT-gestützten Steuerungstechnik und der Sicherheitsorganisation durchzuführen. Zur Etablierung eines Sicherheitsmanagements wird zunächst der Ist-Stand grob erfasst und bewertet. Dabei orientieren wir uns an die Empfehlungen des „ICS Security Kompendiums“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI), DWA M-1060 und DVGW W-1060. Diese sind das Grundlagenwerke für die IT-Sicherheit in Automatisierungs-, Prozesssteuerungs- und Prozessleitsystemen der unterschiedlichen Branchen. Auf Basis dieser Ergebnisse können bereits erste Maßnahmen („quick-wins“) und weitergehend die strategische Planung zum Aufbau des Sicherheitsmanagementsystems (z. B. auf Basis ISO 27000) initiiert werden.

Eine tiefgründige und ausführliche technische Analyse der IT-Systeme, -Anwendungen und -Netzwerke wird bewusst zu diesem Zeitpunkt nicht angestrebt. Diese Grobanalyse stellt eine konzeptionelle Analyse mit angemessenem Aufwand dar, die konkret auf Ihre Belange als Betreibers eingeht und auffällige Risiken, Schwachstellen und Handlungsbedarfe identifizieren soll.
Mit den Ergebnissen können Sie gezielt und priorisiert über eventuell notwendige und sinnvolle Folgeschritte und Investitionen entscheiden.

Ergebnisse

Als Ergebnis erhalten Sie ein Dokument mit der Auflistung der ermittelten Auffälligkeiten, Sicherheitslücken und Risiken, eine vorbereitete Priorisierung sowie konzeptionelle Handlungsempfehlungen (wenn möglich und sinnvoll). Diese werden Ihnen im Rahmen eines gemeinsamen Abschlussgesprächs präsentiert und erläutert. Auf Basis der Ergebnisse und Handlungsempfehlungen werden eine priorisierte Maßnahmenliste abgestimmt und Folgeschritte vereinbart. .

Quick Check – Analyse und Statusaufnahme zur IT-Sicherheit in Ihrem Betrieb.

 

 

Gerne stellen wir Ihnen weitere Informationen zur Verfügung:

SEGNO Industrie Automation GmbH
Admiralstraße 54
28215 Bremen

Telefon: +49 421 79288 0
Mail:

Kontaktieren Sie uns

Nicht lesbar? Neu laden.